Frameworks voor gegevensgovernance zijn verzamelingen regels, rollen en processen die zijn ontworpen om ervoor te zorgen dat een organisatie haar gegevens goed beheert.
Het is geen geheim dat het succes of falen voor veel moderne bedrijven wordt bepaald door hoe goed zij hun gegevens kunnen verzamelen, controleren en beheren. Maar hoewel gegevens in bijna elke bedrijfstak een bekend essentieel element zijn, hebben veel bedrijven nog steeds moeite te begrijpen wat gegevens zijn en hoe ze het best kunnen worden gebruikt om de verwezenlijking van bedrijfsdoelstellingen te bevorderen. Gegevensgovernance beschrijft de processen die samenhangen met het beheer van de beveiliging, integriteit, beschikbaarheid en bruikbaarheid van bedrijfsgegevens, en zorgt ervoor dat essentiële gegevens niet alleen betrouwbaar, consistent en goed gedefinieerd zijn, maar ook effectief worden gebruikt.
Gegevensgovernance is, zoals de naam al suggereert, een oplossing om organisaties te helpen hun data te beheren. Maar gegevensgovernance kan niet bestaan in een vacuüm; om werkelijke waarde te bieden, is het afhankelijk van gevestigde structuren, regels en processen, in de vorm van frameworks voor gegevensgovernance. Deze frameworks helpen mogelijk complexe governancetaken te stroomlijnen, kernprocessen te schalen en samenwerking op het gebied van gegevensbeheer te faciliteren, terwijl ook de naleving van standaarden en regelgeving voor gegevensbeheer wordt gewaarborgd. Met andere woorden, frameworks voor gegevensgovernance helpen bedrijven bij het definiëren en documenteren van de manier waarop gegevens in de hele onderneming worden beheerd.
Frameworks voor gegevensgovernance moeten in staat zijn om samenwerking in de hele organisatie te faciliteren. Essentiële belanghebbenden op het gebied van gegevensgovernance zijn dan ook te vinden op bijna elk niveau van de onderneming.
Doorlopende monitoring is in wezen 24/7 bewaking voor netwerkactiviteit. Wanneer zich verdachte, niet-conforme of anderszins ongeoorloofde activiteiten voordoen, biedt doorlopende monitoring optimale transparantie. Organisaties krijgen bovendien een kans om te reageren.
Gegevensstewards zijn de kampioenen van het framework voor gegevensgovernance. Stewards helpen ervoor te zorgen dat alle dagelijkse gegevenspraktijken binnen het bedrijf in overeenstemming zijn met de vastgestelde beleidsregels en standaarden, en dat deze praktijken worden gevolgd. Gegevensstewards nemen doorgaans de verantwoordelijkheid om zelf voor de gegevens te zorgen, of kiezen voor een meer administratieve aanpak door anderen te trainen en te raadplegen over het beheer van gegevensassets.
Gegevensbeheerders worden aangesteld om zich bezig te houden met verschillende technische aspecten van het framework voor gegevensgovernance. Dit kan onboarding en onderhoud omvatten, evenals updates over het einde van de levenscyclus van gegevensassets.
Het comité voor gegevensgovernance kan worden gezien als het bestuursorgaan van het framework voor gegevensgovernance. Deze groep personen werkt samen en heeft aanzienlijke inspraak bij het vaststellen en goedkeuren van gegevensstandaarden en -beleid en fungeert ook als autoriteit wanneer zich problemen met gegevens voordoen. Grotere ondernemingen moeten wellicht een verdere afbakening maken door subcomités in te stellen voor verschillende gegevensdomeinen binnen het bedrijf. De bovengenoemde rollen zouden idealiter moeten worden ondersteund door een speciaal team voor gegevensgovernance.
Hoewel verschillende organisaties verschillende titels of rollen kunnen kiezen voor hun gegevensgovernance-teams, omvat de basisstructuur doorgaans de volgende leden:
De gegevensgovernance-architect is verantwoordelijk voor het toezicht op het ontwerp en de implementatie van gegevensgovernance-oplossingen.
De gegevensanalist beoordeelt essentiële informatie en past analytische modellen toe om trends te identificeren en bruikbare inzichten te verzamelen met betrekking tot gegevensgovernance.
De gegevensstrateeg werkt nauw samen met de gegevensanalist en gebruikt gegevensinzichten en -prognoses om gegevensstrategieën te ontwikkelen en uit te voeren.
De specialist voor gegevenscompliance bewaakt het gegevensgebruik binnen het governanceframework om te bevestigen dat alle vereiste standaarden worden nageleefd.
Gegevensmanagers helpen gegevensgovernance op alle niveaus van de organisatie te sturen.
Er zijn extra rollen in de organisatie die u zou moeten overwegen te betrekken bij de ontwikkeling van uw framework voor gegevensgovernance, waaronder de platformeigenaar, de enterprisearchitect, de beveiligingsbeheerder, audit-/risico-expert, en belanghebbenden in bedrijfsprocessen.
Hoewel gegevensgovernance-teams een cruciale rol kunnen spelen, zijn er ook andere methodologieën om frameworks voor gegevensgovernance te verbeteren. Een van deze benaderingen is het gebruik van een volwassenheidsmodel voor gegevensgovernance.
Een dergelijk model wordt gebruikt om het framework voor gegevensgovernance en de initiatieven van een organisatie te meten en te communiceren op manieren die elke medewerker begrijpt. Door hun gegevensgovernance-framework te vergelijken met een volwassenheidsmodel kan de organisatie de effectiviteit van hun initiatieven voor gegevensbeheer nauwkeurig meten.
In volwassen frameworks voor gegevensgovernance zijn alle noodzakelijke processen veilig aanwezig om bedrijfsfuncties te openen, te beheren en te verbeteren met behulp van betrouwbare gegevens.
Het basale volwassenheidsmodel voor gegevensgovernance-frameworks is het progressieve model. Dit bestaat uit verschillende fasen die kunnen worden gebruikt om de voortgang van hun initiatieven voor gegevensgovernance in de richting van echte gegevensvolwassenheid te volgen:
In Fase 0 is de organisatie grotendeels niet op de hoogte van het initiatief of het belang van de desbetreffende gegevens; processen zijn haast volledig reactief en niet-gestandaardiseerd. Om het initiatief naar de volgende fase te brengen, moeten relevante doelen worden vastgesteld en belanghebbenden en besluitvormers worden voorgelicht over het belang van de gegevens.
In fase 1 is de organisatie zich bewust geworden van het belang van het gegevensinitiatief. Bestaande gegevenspraktijken zijn goed gedocumenteerd en pijnpunten worden duidelijker, zodat frameworks voor gegevensgovernance kunnen worden ontwikkeld om deze tekortkomingen aan te pakken.
In deze fase wordt de basis gelegd voor toekomstige gegevensgovernance. Er wordt informatie gedeeld tussen interne teams en er is een informatiebeheersysteem ingevoerd, hoewel dit waarschijnlijk nog niet overal wordt toegepast. Met meer samenwerking tussen teams worden andere problemen zichtbaar.
Gegevensgovernance begint een rol te spelen in vrijwel elk project binnen de organisatie en het informatiebeheersysteem wordt op grote schaal gebruikt. Er wordt een governanceteam opgericht en informatie-eigenaren worden toegewezen. Een uitgebreid framework voor gegevensgovernance kan nu vorm gaan krijgen voor de hele organisatiestructuur.
Gegevens en gegevensinzichten worden nu terecht gezien als waardevolle assets. Het beleid voor gegevensbeheer wordt in de hele onderneming goed begrepen en nageleefd, waardevolle informatiegegevens worden duidelijk gedefinieerd en de gegevens worden correct gecategoriseerd. Organisaties kunnen nu in meer detail kijken naar eventuele inefficiënties of zwakke plekken met betrekking tot gegevens en samenwerken om verbeteringen in het governanceframework te implementeren.
In de laatste fase bereikt de organisatie haar doel van goed gegevensbeheer. Het framework is een integraal onderdeel van zakelijke beslissingen en alle bedrijfsniveaus beschouwen gegevens en gegevensinzichten als essentiële assets om een concurrentievoordeel te krijgen en toekomstige groei te garanderen.
Als het gaat om volwassenheidsmodellen is er geen kant-en-klare oplossing die precies past bij elk bedrijf. In plaats daarvan worden besluitvormers aangemoedigd om meerdere varianten van volwassenheidsmodellen te bekijken, iets te vinden dat bijna aan hun behoeften voldoet en vervolgens het model waar nodig aan te passen om het volledig compatibel te maken.
Uiteindelijk is gegevensgovernance bedoeld om de waarde en het rendement van gegevens te maximaliseren door risico's te identificeren en te vermijden, compliance te bevorderen en potentieel gunstige kansen te benutten die anders aan het bedrijf voorbij gaan. Bij het beoordelen van de effectiviteit van frameworks voor gegevensgovernance in het bereiken van deze doelen, zijn er verschillende factoren van groot belang om in gedachten te houden. Deze staan bekend als de pijlers van gereedheid voor gegevensgovernance.
De vier pijlers van de gereedheid voor gegevensgovernance bestaan uit de volgende:
Correcte gegevensprocessen helpen ervoor te zorgen dat gegevens goed worden beheerd en geïmplementeerd, en dat gegevens die essentiële bedrijfsfuncties ondersteunen en informeren accuraat en betrouwbaar zijn.
Bedrijven hebben de juiste technologie nodig om hun gegevensgovernance te ondersteunen. Denk hierbij aan tools, programma's, platforms en technologische expertise. Correct geïmplementeerde technologie voor gegevensgovernance kan worden gebruikt om essentiële processen te automatiseren, de terugverdientijd te versnellen en oplossingen voor gegevensgovernance te schalen om aan de toenemende vraag te voldoen.
Geen enkel framework voor gegevensgovernance kan effectief blijven zonder de steun van mensen op alle niveaus in de organisatie. Mensen werken samen om processen te ontwerpen en te definiëren en strategische initiatieven te ondersteunen. Zonder betrokkenheid van de mensen die de onderneming vormen, zal gegevensgovernance waarschijnlijk niet aan de verwachtingen voldoen.
Hoewel zij technisch gezien ook deel uitmaken van de pijler ‘mensen’, nemen bijdragers de extra verantwoordelijkheid op zich om essentiële context te bieden en initiatieven af te stemmen op processen.
Frameworks voor gegevensgovernance zijn gebaseerd op zeven belangrijke principes:
Ervoor zorgen dat het framework voor gegevensgovernance in overeenstemming is met de vastgestelde zakelijke doelstellingen of resultaten. De effectieve beoordeling van waarde in gegevensgovernance is afhankelijk van betrouwbare processen voor gegevensanalyse.
Het definiëren van rollen die betrekking hebben op besluitvorming en het bevorderen van aansprakelijkheid voor toegewezen verantwoordelijkheden. Overweeg hoe u toegang tot gegevens in uw organisatie gaat autoriseren en hoe u toegang controleert om wijzigingen in machtigingen bij te houden.
Inzicht in de bron, herkomst en geschiedenis van gegevens voor een effectiever beheer van verwachtingen en resultaten. Zonder betrouwbare gegevensbronnen heeft het framework geen solide basis.
Het open en toegankelijk houden van de analyse van gegevensgovernance. Met duidelijk gedefinieerde en gevolgde besluitvormingsprocessen zou er geen twijfel moeten bestaan over de vraag of er ethisch met gegevens wordt omgegaan.
Het beveiligen van het framework voor gegevensgovernance tegen bekende dreigingen en mogelijke risico's. Rekening houden met risico's en beveiliging bij gegevensgovernance kan het verschil betekenen tussen een framework dat belangrijke resultaten ondersteunt en eentje dat deze ondermijnt.
Het is belangrijk om de encryptievereisten in uw organisatie te identificeren en na te gaan hoe u zich daaraan denkt te houden. Hoe beschermt u gegevens als u persoonsgegevens creëert, opslaat en/of opent? U moet persoonsgegevens ten minste beveiligen volgens dezelfde standaarden die zijn vastgelegd in het protocol voor informatiebeveiliging van de onderneming. Dit is vooral belangrijk in sterk gereguleerde branches, zoals de gezondheidszorg en de financiële sector. Sommige aanbieders van oplossingen hebben toegang tot een enorme hoeveelheid informatie over uw technologiesystemen en -assets. Onbevoegde toegang tot deze gegevens stelt uw IT-omgeving bloot aan potentieel vijandige actoren. Hoe gaat u deze gegevens beveiligen in overeenstemming met de standaarden die zijn bepaald door uw IT-team voor informatiebeveiliging?
Het geven van training voor eigenaars van de gegevens en anderen die verantwoordelijk zijn voor het bouwen en werken binnen het framework voor gegevensgovernance. Effectieve educatieve resources voor gegevensgovernance helpen al het relevante personeel zich te richten op het belang van gegevensgovernance en verkleinen bovendien de kans op door mensen veroorzaakte fouten.
Het opbouwen van een cultuur waarin gegevensgovernance wordt erkend als een essentieel voordeel binnen het bedrijf. Door een cultuur van gegevensgovernance te creëren, bevorderen organisaties een grotere acceptatie van essentiële methoden voor gegevensgovernance.
Een effectief framework voor gegevensgovernance biedt veel duidelijke voordelen, waaronder een betere bescherming tegen gegevensinbreuken en cyberaanvallen, een betere ROI op data-analyse, lagere kosten voor gegevensbeheer en de democratisering van verantwoordelijkheden voor gegevensbeheer in de hele organisatie. Het opzetten van een dergelijk framework brengt echter ook bepaalde uitdagingen met zich mee:
Correcte gegevensprocessen helpen ervoor te zorgen dat gegevens goed worden beheerd en geïmplementeerd, en dat gegevens die essentiële bedrijfsfuncties ondersteunen en informeren accuraat en betrouwbaar zijn.
Gegevensgovernance en frameworks daarvoor vallen onder de grotere paraplu van IT governance en moeten in overeenstemming zijn met dat beleid.
Als gegevensgovernance moeilijk is voor gebruikers, afleidt van andere essentiële taken of zorgen, of te star is om van nut te zijn, dan heeft de organisatie er niets aan.
Gegevensgovernance is sterk afhankelijk van ondersteuning door technologie en tools. Het onderzoeken van beschikbare opties en het nemen van weloverwogen beslissingen over welke technologieën moeten worden gebruikt bij het beheer van de strategie voor gegevensgovernance kan een ingewikkeld en tijdrovend proces zijn.
Om de uitdagingen die gepaard gaan met het opzetten van een framework voor gegevensgovernance het hoofd te bieden en te overwinnen, volgen succesvolle organisaties deze best practices:
Leden van het gegevensgovernance-team moeten niet alleen weten wat er van hen wordt verwacht en wat hun rechten en verantwoordelijkheden zijn, maar ook functieoverschrijdend kunnen werken en bereid en in staat zijn om nieuwe initiatieven te stimuleren.
Breng vroeg in het proces in kaart welke doelen de organisatie heeft voor initiatieven op het gebied van gegevensgovernance. Stel een gedetailleerde routekaart op die anderen kunnen gebruiken om grotere doelstellingen te verdelen in kleinere, beter beheersbare taken.
Stel standaarden voor gegevensformattering op, zodat elke gegevensset in elke fase makkelijk bruikbaar en toegankelijk is. Dit omvat standaarden voor het classificeren en taggen van metadata. Verifieer en dwing deze standaarden af met behulp van verschillende tools.
Automatisering is een essentieel aspect van gegevensgovernance. Workflows, goedkeuringen, aanvragen en andere taken die mogelijk en effectief geautomatiseerd kunnen worden, moeten worden geautomatiseerd om de nauwkeurigheid te garanderen en de last voor teamleden te verminderen.
Er bestaan frameworks voor gegevensgovernance om de kwaliteit en het gebruik van gegevens te verbeteren. Identificeer en volg de meetwaarden die inzicht geven in de mate van realisering van deze doelstellingen.
Gezien het belang van gegevens in de moderne digitale wereld is gegevensgovernance een voorwaarde geworden voor zakelijk succes. Het vinden van de juiste toolstack om uw medewerkers effectieve ondersteuning voor gegevensgovernance te bieden, kan echter erg moeilijk zijn. ServiceNow Governance, Risk, and Compliance (GRC) helpt alle soorten bedrijven meer uit hun gegevens te halen met het ServiceNow AI Platform.
Het ServiceNow AI Platform is een cloudgebaseerd automatiseringsplatform dat verouderde software eenvoudig integreert met moderne systemen om naadloze digitale workflows te creëren, essentiële processen te optimaliseren, silo's te overbruggen en innovatie mogelijk te maken om een hogere bedrijfswaarde te creëren. Het ServiceNow AI Platform creëert, bewaart en verwerkt moeiteloos acht verschillende soorten gegevens: rapportage, transactioneel, productsetup, algemene service, basisplatform, platformconfiguratie, platformonderhoud en integratiedata. Gegevensgovernance van ServiceNow in het ServiceNow AI Platform definieert hoe uw gegevens eigendom zijn, gestructureerd worden beheerd en beveiligd, zodat u optimaal kunt profiteren van de informatie die uw bedrijfsvoering ondersteunt.
ServiceNow zorgt ervoor dat de wereld beter werkt voor iedereen. Met ServiceNow kunnen bedrijven van elke omvang naadloos risicobeheer, compliance-activiteiten en intelligente automatisering integreren in uw digitale bedrijfsprocessen om risico's voortdurend te bewaken en te prioriteren. Risico-oplossingen van ServiceNow helpen inefficiënte processen en gegevenssilo's in uw uitgebreide onderneming om te zetten in een geautomatiseerd, geïntegreerd en uitvoerbaar risicoprogramma. U kunt de besluitvorming op basis van risico's verbeteren en de prestaties binnen uw organisatie en met leveranciers verhogen om de risico's voor uw bedrijf in realtime te beheren. En neem beslissingen op basis van risico's in uw dagelijkse werk, zonder budgetten op te offeren.
Meer informatie over ServiceNow GRC en uw gegevens aan het werk zetten.
Beheer risico en veerkracht in realtime met ServiceNow.